More in
Panduan Migrasi Data
Export dari Salesforce dengan Bersih: Panduan Export Sedia-Migrasi
Apr 18, 2026
Export dari HubSpot dengan Bersih: Apa yang Terlepas dalam Export Asli
Apr 18, 2026
Export dari Pipedrive dengan Bersih: Deals, Contacts, dan Sejarah Aktiviti
Apr 18, 2026
Keluar dari Spreadsheet: Migrasi 5 Langkah ke CRM Sebenar
Apr 18, 2026
Menguruskan Aktiviti, Nota, dan E-mel Bersejarah Semasa Migrasi CRM
Apr 18, 2026
Audit Data Selepas Migrasi: Apa yang Perlu Disahkan dan Bila
Apr 18, 2026
Akses Pengguna Semasa Migrasi CRM: Pendekatan Least-Privilege
Apr 18, 2026 · Currently reading
Memaklumkan Migrasi CRM kepada Pasukan Sales Anda
Apr 18, 2026
Perancangan Rollback untuk Migrasi CRM: Harap Anda Tidak Perlukan
Apr 18, 2026
Pengarkiban Jangka Panjang Data CRM Lama: Apa yang Perlu Disimpan dan Cara
Apr 18, 2026
Akses Pengguna Semasa Migrasi CRM: Pendekatan Keistimewaan Terkecil
Sebuah syarikat pasaran pertengahan menjalankan migrasi CRM sepanjang hujung minggu cuti. Untuk mempercepatkan proses, IT memberikan semua 40 wakil jualan akses admin kepada sistem baharu semasa tetingkap cutover, dengan andaian ia akan membantu mereka meneroka dan menyelesaikan sebarang isu sendiri.
Menjelang Ahad malam, 40 wakil telah merekod perjanjian, mengemas kini peringkat, dan menambah kenalan. Sesetengahnya memasukkan data ke dalam sistem lama dan sistem baharu secara serentak, tidak pasti mana yang rasmi. Apabila kegagalan integriti data ditemui Isnin pagi dan IT perlu rollback, mereka tidak boleh. Sistem baharu mempunyai 72 jam aktiviti wakil di dalamnya. Sistem lama mempunyai 72 jam aktiviti wakil selari di dalamnya. Tiada satu pun adalah sumber kebenaran yang bersih.
Pilihan rollback sudah hilang. Migrasi mengambil masa tiga minggu lagi untuk diselaraskan secara manual.
Model akses bukan perincian kecil. Ia adalah asas. Panduan ini merangkumi model akses tiga fasa yang memastikan migrasi bersih dan rollback mungkin. Ia berfungsi dalam koordinasi rapat dengan perancangan rollback: semoga anda tidak memerlukannya, iaitu kawalan akses Fasa 2 di sini adalah tepat yang menentukan sama ada rollback adalah bersih atau huru-hara.
Tiga Fasa yang Memerlukan Model Akses Berbeza
Migrasi CRM tidak berlaku dalam satu saat. Ia mempunyai tiga fasa berbeza, setiap satu dengan keperluan akses yang berbeza. Rangka Kerja Keselamatan Siber NIST menggunakan model berasaskan fasa yang serupa untuk peralihan sistem, di mana kawalan akses dan skop keistimewaan semasa tetingkap perubahan adalah teras untuk mengekalkan integriti data dan kesediaan audit.
Fasa 1: Pra-migrasi, Tempoh sebelum cutover, apabila pasukan migrasi sedang menguji, memetakan, dan menjalankan import bayangan dalam persekitaran sandbox atau pementasan. Sistem sumber masih merupakan sistem rekod.
Fasa 2: Tetingkap cutover, Tempoh migrasi aktif, dari saat sistem sumber dikunci (atau read-only) hingga saat sistem destinasi disahkan dan dibuka kepada pasukan. Ini adalah tetingkap risiko tertinggi.
Fasa 3: Pasca-migrasi, Selepas sistem destinasi disahkan dan pasukan mula bekerja di dalamnya. Sistem sumber masih wujud tetapi bukan lagi sistem rekod.
Setiap fasa memerlukan jawapan yang berbeza kepada: siapa yang mempunyai akses kepada apa, dalam sistem mana, dengan kebenaran apa?
Fasa 1: Akses Pra-Migrasi
Semasa tempoh pra-migrasi, sistem sumber masih aktif dan sistem destinasi wujud untuk ujian sahaja.
Sistem sumber (masih sistem rekod):
- Semua wakil mengekalkan akses kerja biasa
- Tiada perubahan kepada kebenaran sistem sumber
- Pentadbir sepatutnya mendokumentasikan struktur kebenaran semasa sebelum sebarang kerja migrasi bermula, ini adalah rujukan rollback anda
Sistem destinasi (ujian sahaja):
- Pasukan migrasi: akses admin untuk konfigurasi, ujian import, dan pemetaan medan
- Pengguna kuasa: akses read-only untuk maklum balas UI ("adakah susun atur masuk akal?")
- Semua wakil lain: tiada akses buat masa ini
Mengapa tiada akses wakil ke destinasi semasa ujian? Dua sebab. Pertama, wakil yang melihat sistem lebih awal membentuk pendapat dan mengajukan soalan sebelum ia dikonfigurasi dengan betul, ini mewujudkan hingar dan maklum balas yang salah tempat. Kedua, sebarang data yang mereka sentuh dalam persekitaran ujian mewujudkan kerja pembersihan sebelum go-live. Ujian dengan import bayangan berlaku semasa fasa ini, iaitu kerja pasukan migrasi, dilakukan dalam destinasi sebelum wakil melihatnya.
Kekalkan sistem sumber sebagai sistem rekod. Ini kedengaran jelas, tetapi migrasi kadang-kadang gagal kerana pasukan mula melayan destinasi sebagai autoriti sebelum pengesahan selesai. Semasa Fasa 1, semua pengurusan perjanjian aktif, pengambilan nota, dan kemas kini kenalan berlaku dalam sistem sumber. Tiada yang berubah.
Fasa 2: Kawalan Akses Tetingkap Cutover
Tetingkap cutover adalah tempoh dari "sistem sumber dikunci" hingga "sistem destinasi disahkan." Ia adalah tempoh risiko tertinggi migrasi, dan kawalan akses semasa tetingkap ini adalah yang menjadikan rollback mungkin atau mustahil.
Pilihan A: Pembekuan penuh (disyorkan untuk kebanyakan pasukan)
Sistem sumber: read-only untuk semua pengguna. Tiada rekod baharu, tiada kemas kini, tiada perjanjian yang direkod. Sistem destinasi: pasukan migrasi sahaja semasa import. Wakil mendapat akses selepas pengesahan selesai.
Ini adalah pendekatan yang paling bersih. Tiada data memasuki mana-mana sistem semasa tetingkap. Jika rollback diperlukan, sistem sumber berada dalam keadaan tepat seperti pada masa pembekuan. Tiada apa yang perlu diselaraskan.
Pertukaran nilainya: wakil tidak boleh merekod perjanjian atau mengemas kini rekod sepanjang tempoh tetingkap. Untuk kebanyakan pasukan ini adalah 4-12 jam. Sampaikan tetingkap pembekuan jauh lebih awal dan pilih tempoh aktiviti rendah (hujung minggu, akhir suku selepas tutup).
Pilihan B: Sumber read-only, akses destinasi terhad
Sistem sumber: read-only untuk semua pengguna. Sistem destinasi: pasukan migrasi mempunyai akses admin; pengguna kuasa mendapat akses terhad untuk ujian.
Ini berfungsi untuk migrasi yang mengambil lebih dari sehari dan di mana pengguna kuasa perlu mengesahkan data mereka sendiri semasa proses. Risikonya: sebarang perubahan yang dibuat pengguna kuasa dalam destinasi perlu dijejaki secara berasingan sekiranya rollback.
Pilihan C: Sumber masih aktif, destinasi dikunci kepada pasukan migrasi
Sistem sumber: akses penuh diteruskan untuk wakil. Sistem destinasi: pasukan migrasi sahaja.
Ini adalah pendekatan yang betul apabila tetingkap migrasi perlu dilanjutkan atau apabila perniagaan tidak boleh bertolak ansur dengan sebarang masa henti CRM. Risikonya: sistem sumber terus mengumpul perubahan semasa migrasi, yang mewujudkan langkah penyelarasan data sebelum destinasi aktif. Belanjawan masa untuknya.
Untuk kebanyakan migrasi, Pilihan A adalah lalai yang betul. Tetingkap pembekuan 6-8 jam sepanjang hujung minggu adalah mudah diurus. Alternatif menambah kerumitan penyelarasan yang kerap menimbulkan masalah.
Fasa 3: Pelancaran Berperingkat Pasca-Migrasi
Selepas sistem destinasi disahkan dan bersedia, jangan buka kepada semua orang secara serentak. Lancarkan akses mengikut pasukan atau wilayah.
Pendekatan pelancaran berperingkat:
Pengguna kuasa dahulu (Hari 1), 2-3 wakil yang mendapat akses pratonton semasa Fasa 1. Mereka mengenali sistem, mereka boleh menjawab soalan rakan sejawat, dan mereka akan mengemukakan sebarang isu berbaki sebelum pasukan yang lebih besar menghadapinya.
Ketua pasukan dan pengurus (Hari 2-3), Mereka perlu mengesahkan data Pipeline pasukan mereka sebelum wakil mereka mula bekerja di dalamnya. Pengurus yang mengesan isu data pada hari kedua boleh memberi amaran sebelum 10 wakil membina aktiviti di atasnya.
Pasukan penuh (Hari 3-5), Semua wakil yang tinggal mendapat akses setelah pengurus mengesahkan data Pipeline mereka kelihatan betul.
Mengendalikan mereka yang masih dalam sistem lama:
Akan ada wakil yang terus merekod panggilan dan perjanjian dalam sistem sumber selepas destinasi aktif. Mereka sama ada tidak mendapat memo, terlupa, atau menentang perubahan. Kenal pasti wakil-wakil ini dalam 48 jam pertama menggunakan laporan aktiviti log masuk (jika tersedia) atau dengan menyemak sama ada perjanjian masih direkod dalam sistem sumber. Menyampaikan migrasi kepada pasukan jualan merangkumi cara mengendalikan wakil-wakil ini, iaitu pelan komunikasi menangani "isyarat zombie" sebelum ia menjadi masalah penyelarasan data.
Jangan permalukan mereka. Nyatakannya secara faktual: "Kami dapati anda masih log masuk ke [CRM lama]. Perjanjian aktif anda sudah dihijrahkan ke [CRM baharu], berikut adalah panduan 10 minit." Sediakan komunikasi itu sebelum go-live.
Model Akses Pasukan Migrasi
Pasukan migrasi sendiri memerlukan struktur akses yang ditentukan. Akses admin ad-hoc semasa migrasi menimbulkan masalah jejak audit.
Apa yang diperlukan pasukan migrasi:
- Peranan admin sistem pada CRM destinasi untuk perubahan konfigurasi
- Kebenaran import/eksport pada kedua-dua sistem
- Akses kepada log ralat dan sejarah import
- Keupayaan untuk membuat dan memadam rekod semasa ujian
Peraturan dua pentadbir: Mempunyai dua orang dengan kelayakan berasingan yang boleh mengambil tindakan admin bebas. Jika seorang tidak tersedia semasa isu cutover, yang lain boleh meneruskan. Log masuk admin bersama tunggal mewujudkan satu titik kegagalan dan mengaburkan jejak audit (anda tidak dapat mengenal pasti siapa yang membuat perubahan mana). Prinsip Wikipedia bagi keistimewaan terkecil adalah konsep keselamatan asas di belakang pendekatan ini, iaitu memberikan hanya kebenaran minimum yang diperlukan untuk setiap peranan semasa tetingkap operasi yang ditentukan.
Konfigurasi log audit: Dayakan pengelogan audit sebelum migrasi bermula. Setiap penciptaan rekod, kemas kini, dan pemadaman semasa tetingkap cutover sepatutnya dilog dengan cap masa dan ID pengguna. Ini adalah bukti anda jika sesuatu salah dan anda perlu memahami urutan kejadian.
Membatalkan kebenaran tetingkap migrasi: Selepas sistem destinasi disahkan dan pelancaran berperingkat selesai, batalkan kebenaran pasukan migrasi yang diperluaskan. Pentadbir yang memerlukan akses yang ditingkatkan semasa migrasi tidak memerlukannya dalam keadaan stabil. Dokumen perubahan kebenaran yang dibuat dan batalkannya secara eksplisit, jangan bergantung pada ingatan.
Mengendalikan Pengecualian Dalam Masa Nyata
Semasa tetingkap cutover, seseorang akan memerlukan akses segera. Perjanjian akan tiba. Kontrak akan memerlukan nombor telefon. Rancang untuk pengecualian sebelum ia berlaku.
Laluan pengendalian pengecualian:
- Wakil menghubungi kenalan pasukan migrasi yang ditentukan (bukan meja bantuan IT, seorang yang bernama khusus)
- Kenalan pasukan migrasi menilai kemendesakan: adakah ini keperluan perniagaan yang kritikal atau permintaan penyelesaian alternatif?
- Jika kritikal: berikan akses read-only kepada sistem sumber untuk carian khusus yang diperlukan, atau dapatkan maklumat secara manual dan sampaikannya
- Semua pengecualian dilog dengan: cap masa, nama wakil, apa yang diakses, sebab perniagaan
Apa yang perlu diberitahu kepada wakil tentang laluan pengecualian sebelum tetingkap cutover:
"Semasa tetingkap migrasi, CRM akan berada dalam read-only [atau tidak tersedia]. Jika anda mempunyai keperluan mendesak, iaitu perjanjian aktif yang hampir tutup, kontrak untuk ditandatangani, pelanggan yang menunggu, hubungi [nama] di [kaedah hubungan]. Kami akan membantu anda mendapatkan apa yang anda perlukan tanpa mengganggu migrasi."
Mesej ini perlu dihantar sebelum tetingkap cutover bermula. Jika wakil tidak tahu laluan pengecualian wujud, mereka akan mencari penyelesaian alternatif mereka sendiri, yang biasanya bermakna merekod data di suatu tempat yang tidak rasmi.
Matriks Akses Tiga Fasa
| Fasa | Sistem sumber | Sistem destinasi | Siapa mempunyai admin |
|---|---|---|---|
| Pra-migrasi | Semua pengguna: akses biasa | Pasukan migrasi: admin; Pengguna kuasa: read-only; Lain-lain: tiada akses | Pasukan migrasi sahaja |
| Tetingkap cutover (Pilihan A) | Semua pengguna: read-only | Pasukan migrasi: admin sahaja | Pasukan migrasi sahaja |
| Pasca-migrasi (Hari 1-3) | Semua pengguna: read-only | Pengguna kuasa + pengurus: akses penuh | Pasukan migrasi (masih menyelesaikan isu) |
| Pasca-migrasi (Hari 3+) | Pemberhentian | Semua pengguna: akses penuh | Model admin biasa |
Perangkap Biasa
Memberi semua wakil akses admin "buat sementara waktu." Akses admin sementara jarang kekal sementara. Wakil yang mendapati mereka boleh menukar pemilikan rekod, memadam rekod, atau memintas peraturan pengesahan kadang-kadang akan menggunakan keupayaan tersebut, bukan dengan berniat jahat, tetapi kerana mereka cuba menyelesaikan masalah di hadapan mereka. Penyelidikan kawalan IT Deloitte secara konsisten mengenal pasti pengembangan akses yang tidak terkawal semasa peralihan sistem sebagai antara punca utama penemuan audit pasca-migrasi dan kegagalan integriti data. Tentukan tahap kebenaran minimum yang sebenarnya diperlukan setiap peranan semasa migrasi dan terapkannya.
Tidak membatalkan kebenaran tetingkap migrasi selepas cutover. Kebenaran yang diperluaskan pasukan migrasi semasa cutover sepatutnya dibatalkan secara eksplisit selepas pelancaran berperingkat selesai. Buat tugasan pasca-migrasi untuk mengaudit dan menetapkan semula kebenaran.
Terlupa mengemas kini peruntukan SSO/SCIM untuk sistem baharu. Jika syarikat anda menggunakan SAML SSO atau SCIM untuk peruntukan pengguna, CRM baharu perlu ditambah kepada pembekal identiti sebelum go-live. Terlepas ini bermakna wakil mendapat ralat log masuk apabila mereka cuba mengakses sistem baharu pada hari pertama, tanpa mengira akses yang anda berikan kepada mereka dalam CRM itu sendiri. Persediaan peranan dan kebenaran untuk pentadbir CRM merangkumi model kebenaran keadaan stabil yang akan anda konfigurasikan selepas kebenaran tetingkap migrasi dibatalkan.
Tiada pelan akses bertulis. Perjanjian lisan tentang siapa mendapat akses bila tidak bertahan dalam huru-hara tetingkap cutover. Tulis matriks akses. Kongsikannya dengan pasukan migrasi, IT, dan pengurus jualan sebelum migrasi bermula.
Apa yang Perlu Dilakukan Seterusnya
Sediakan matriks akses sebelum menjadualkan tarikh cutover. Pelan akses perlu disemak dan diluluskan oleh IT dan pengurus jualan, bukan diputuskan pada hari migrasi.
Model akses berhubung terus dengan menyampaikan migrasi kepada pasukan jualan, iaitu wakil perlu memahami tetingkap cutover, tempoh read-only, dan laluan pengendalian pengecualian sebelum migrasi berlaku.
Dan jika anda membina pelan rollback, perancangan rollback: semoga anda tidak memerlukannya menunjukkan bagaimana model akses Fasa 2 menentukan sama ada rollback adalah mungkin, iaitu hubungan antara sumber read-only dan pelaksanaan rollback yang bersih adalah langsung.
Untuk hari cutover itu sendiri, hari cutover: senarai semak yang mencegah bencana memasukkan model akses ke dalam senarai semak go/no-go yang dijalankan sebelum import bermula.
Ketahui Lebih Lanjut
- Hari cutover: senarai semak yang mencegah bencana
- Menyampaikan migrasi CRM kepada pasukan jualan anda
- Perancangan rollback: semoga anda tidak memerlukannya
- Audit data pasca-migrasi: apa yang perlu disahkan dan bila
- Pelancaran dan penerimaan CRM: mendapatkan sokongan pasukan jualan
- Menguruskan penentangan peralihan CRM dari pasukan jualan anda
Head of Enterprise Solutions
On this page
- Tiga Fasa yang Memerlukan Model Akses Berbeza
- Fasa 1: Akses Pra-Migrasi
- Fasa 2: Kawalan Akses Tetingkap Cutover
- Fasa 3: Pelancaran Berperingkat Pasca-Migrasi
- Model Akses Pasukan Migrasi
- Mengendalikan Pengecualian Dalam Masa Nyata
- Matriks Akses Tiga Fasa
- Perangkap Biasa
- Apa yang Perlu Dilakukan Seterusnya
- Ketahui Lebih Lanjut